Во второй части лекции — схема-руководство пентестинга, про социальную инженерию, анализ веб-приложений и наиболее опасные уязвимости информационных систем.

В новом курсе лекций о практической информационной безоасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В цикле лекций зрители найдут практические рекомендации по защите компьютерных систем и реальный опыт исследований уязвимостей.

Алексей Качалин (заместитель Директора по развитию бизнеса в России в компании Positive Technologies) в двухчастной лекции рассказывает об основных методах и подходах при тестировании информационных систем на проникновение (пентестинг). Каковы основные типы уязвимостей, как их устранять и как действовать, если взлом произошёл, а также нюансы хакерской психологии — в выступлении Алексея Качалина.

Узнайте из доклада:

* Чем работа пентестера отличается от обычного «взлома»
* Каким образом эффективность фишинга может превысить 100%
* Как при помощи магической «кавычки» проникнуть в базу данных
* Почему двухфакторная аутентификация не панацея
* Откуда берутся самые опасные уязвимости
и другие интересные факты и наблюдения. В первой части доклада вы также можете узнать много интересных советов и невыдуманных историй из практики российских специалистов ИБ.

Приятного просмотра!

Докладчик: Михаил Гельфанд — Институт проблем передачи информации им. А.А. Харкевича РАН

«Я расскажу про основные информационные процессы, протекающие в клетке при реализации геномной программы. При этом я постараюсь избегать биохимических деталей, сосредоточившись на том, как это устроено на уровне общих принципов. Если позволят время и обстоятельства, я расскажу еще и о некоторых типичных задачах современной биоинформатики. Таким образом, доклад задумывается как crash course по молекулярной биологии для тех коллег, которые хотят понимать, чем занимаются биологи и про что разговаривают биоинформатики.»

Новая лекция в проекте Sberbank Cyber Security Team — о том, как специалистам по безопасности не остаться без работы в эпоху agile-разработки.

В курсе лекций о практической информационной безопасности, которые организует Sberbank Cyber Security Team — выступления ведущих российских специалистов и лекторов, адресованные молодым специалистам и всем интересующимся темами ИБ. В этом цикле зрители найдут практические рекомендации по защите компьютерных систем, а также опыт обеспечения информационной безопасности в меняющихся условиях.

Рустэм Хайретдинов (заместитель генерального директора АО «ИнфоВотч», руководитель проекта InfoWatch Attack Killer), кандидат экономических наук, эксперт Ассоциации по вопросам защиты информации (BISA) — рассказывает, как совмещать несовместимое: процесс разработки по методике agile и контроль безопасности. Поиск уязвимостей в постоянно меняющихся системах, continuous security и обучение роботов — в лекции Рустэма Хайретдинова.

Узнайте из доклада:
* В каком направлении трансформируется роль IT в бизнесе
* Как и почему изменился подход к проектированию систем
* Что противопоставить «навесным» системам безопасности
* Где слабое место систем-«комбайнов»
* Почему защита в «режиме форензики» — тупик
* Кого первым заменят роботы
* Как подготовить почву для внедрения ИИ
* Каковы компоненты цикла безопасной разработки
* Куда ведёт эволюция принципов защиты
* В чём особенности и ограничения IT-проектов в ретейле, в госсекторе
и много другой полезной информации об обеспечении безопасности в современных организациях. Смотрите, знакомьтесь с лучшими практиками и повышайте свой профессиональный уровень.

Приятного просмотра!

Пластиковые окна в Алматы — необходимость в современном мире домашнего уюта.

Вещание Канала 2 открылось серией выступлений об эффективной работе центров мониторинга — о сервисах НКЦКИ, мониторинге удаленного доступа и составлении ТЗ на создание SOC.

На втором канале SOC-Форума Live в 10:00 1 декабря 2020 года ведущий Павел Луцик объявил выступление 3 экспертов с тематическими докладами, посвящёнными лучшим практикам SOC. Представитель НКЦКИ Алексей Новиков рассказал о сервисах информационного обмена, принципах работы c вредоносными рассылкам и анализе DNS-трафика. Бизнес-консультант по безопасности Cisco Алексей Лукацкий подменил коллегу Руслана Иванова и представил его доклад, посвящённый обеспечению безопасности при различных вариантах удалённого доступа. А директор по развитию НИП «Информзащита» Иван Мелехин объяснил, как правильно выбрать поставщика услуг и на что обратить внимание при составлении ТЗ для центра мониторинга.

0:00 Павел Луцик (КриптоПро): Трек 1. Эффективность SOC. Предисловие
3:10 Алексей Новиков (НКЦКИ): О сервисах НКЦКИ в интересах участников ГосСОПКА
22:36 Алексей Лукацкий (Cisco): Мониторинг безопасности удаленного доступа. Как скрестить SOC и 8 сценариев удаленки?
41:53 Иван Мелехин (НИП ИНФОРМЗАЩИТА): Практический опыт формирования технического задания на внешние услуги по мониторингу событий ИБ

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside

#ИнформационнаяБезопасность #ibbank #Банки
Информация предназначена для зрителей старше 16 лет.
Читать дальше →

mgimo.ru/about/news/social/221094/
21 марта 2012 года в МГИМО состоялась встреча с предпринимателем Олегом Тиньковым. Основатель бренда «Тинькофф», не стесняясь в выражениях, ответил на интересные ему вопросы и пожелал студентам заработать миллион. Кроме того, бизнесмен презентовал свою автобиографическую книгу «Я такой как все».

Услуги полиграфии и рекламы на сайте по ссылке https://bvprint.ru/. Вот тут много чего интересного для бизнесменов.

Просчёты и досадные ошибки из реальных кейсов: на питч-сессии SOC-Форуме Live эксперты-практики делятся поучительными историями, о которых обычно говорить не принято.

После «кибербезопасного» стендапа в эфире Канала 1 SOC-Форума Live началась питч-сессия, посвящённая ошибкам и опасным упущениям в работе центров мониторинга.
Вместе с ведущим Сергеем Красновым и модератором Владимиром Дрюковым эксперты заглянули за кулисы коммерческих SOC-ов — чтобы набраться ценного опыта и поучиться на чужих промахах. Единственным правилом питч-сессии стал полный запрет на фразы «заказчик нам не сказал», «у ИТ была очень хитрая настройка» и «на самом деле все ОК». В заключение выступлений зрители онлайн-голосованием определили самую неожиданную и поучительную историю, прозвучавшую за время программы.

Ведущие:
✓ Сергей Краснов (телеканал РБК)
✓ Владимир Дрюков («Ростелеком-Солар»)

Участники:
✓ Адрей Дугин, начальник отдела обеспечения ИБ МТС
✓ Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART, ГК Innostage
✓ Тимур Зиннятуллин, директор Центра Киберустойчивости группы компаний Angara
✓ Антон Юдаков, операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар»

Вопросы:
0:00 Опыт ошибок SOC. Вступление
13:23 Коммерческий центр мониторинга: «невредные советы»
27:39 Вызовы новой реальности: переходим на удалёнку
42:53 Налаживаем связи: решаем проблемы коммуникации

SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».

Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».

Записи выступлений и интервью с экспертами публикуются на BIS TV. Материалы SOC-Форум Live доступны на официальном сайте: ib-bank.ru/soclive/

Подписывайтесь на BIS TV: youtube.com/subscription_center?add_user=BISTVru
BIS Journal — новости и аналитика мира ИБ: ib-bank.ru/bisjournal
Facebook: facebook.com/bisjournal/
Twitter: twitter.com/BISJournal/
Instagram: instagram.com/bis_tv_/
Telegram: t.me/BISInside

#soclive #socforum #ИнформационнаяБезопасность
Информация предназначена для зрителей старше 16 лет.
Читать дальше →

Вебинар прошел 8 августа 2013

Для построения полноценной процедуры управления уязвимостями в крупной компании необходимо правильно организовать процесс взаимодействия между отделом ИБ и отделом автоматизации. Для того чтобы «безопасники» могли осуществлять полноценный анализ ситуации, формулировать конкретные, исполнимые и адекватные задания для отдела автоматизации и контролировать их выполнение — необходима гибкая система анализа собранных сканером безопасности данных и отлаженное взаимодействие между сканером безопасности и системами Service Desk. В этом вебинаре специалисты компании Positive Technologies поделятся опытом построения крупного портала отчетности для системы контроля защищенности и соответствия стандартам MaxPatrol и ассоциации ее с системами Service Desk.

Любое использование данного материала без прямого разрешения АО «Позитив Текнолоджиз» запрещено.

Третья беседа об идеях Роберта Сапольски, связанных с пониманием свободы воли и человеческих ценностей. Анализ его книги «Биология добра и зла. Как наука объясняет наши поступки» (Behave: The Biology of Humans at Our Best and Worst). Предшественники Сапольского в конце начале ХХ века. Расовые теории, евгеника, практики улучшения человеческой природы в США и Европе.

Финансовая поддержка наших усилий позволит сделать наш продукт более качественным. Поэтому мы будем благодарны за финансовую поддержку проекта.

Карта Приватбанка 4149 4991 3111 9297

Стать патроном канала: www.patreon.com/andriibaumeister

4314 1400 0121 8103 RUB Карта ПУМБ
4314 1400 0121 8053 USD Карта ПУМБ
5355 2800 0189 5323 EUR Карта ПУМБ

Аудиоверсия: oper.ru/video/audio/perelman_memory.mp3

Сайт Тупичок Гоблина: oper.ru
Гоблин в Twitter: twitter.com/goblin_oper
Гоблин Вконтакте: vk.com/goblin
Гоблин в Instagram: www.instagram.com/goblin_oper/
Гоблин в Facebook: goo.gl/GK13pD
Группа Вконтакте: vk.com/goblin_oper_ru